VaLeRiO (Ex-Member)
Pro
Messaggi: 114
Iscritto: 28/06/2008
|
Nella mia classe a scuola è partito un progetto molto interessante.
La classe è stata divisa in piccolissimi gruppi (2 max 3 persone per gruppo) e dobbiamo sviluppare un sito dinamico in JSP.
L'obbiettivo è sviluppare il sito prima degli altri ma c'è un piccolo dettaglio intrascurabile: deve essere "inattaccabile". Infatti, durante lo sviluppo del sito ogni gruppo può mettere in difficoltà gli altri effettuando degli attacchi da remoto sfruttando i bug lasciati aperti.
Si può scrivere soltanto nelle ore di laboratorio e non a casa.
Ovviamente staccare la spina al PC del gruppo a fianco sarebbe più semplice, ma il regolamento non lo prevede.
Usiamo tutti Eclipse e Tomcat e siamo collegati in LAN.
Nel mio gruppo ho deciso che il mio compagno si dedica al sito mentre io al cracking. Come prima idea mi è venuta quella di fare un bel overflow dei database tramite le form "incustodite".
Inanzitutto, nesssuno dei miei compagni ha messo delle caption nelle form, ma cosa più importante, conoscendoli, non hanno messo nessun controllo per le operazioni eseguibili solo da admin.
Per cui potrei fare una cosa così:
http://192.168.1.x:8080/Progetto/nuovo.jsp?action=nuovo&no .....
Può essere che nuovo sia una pagina riservata agli admin e che il controllo d'accesso alla form ci sia, ma sicuramente non hanno controllato dopo il passaggio dei parametri che l'utente in session abbia i privilegi.
Ciò a cui io ho pensato quindi è creare una applicazione che scanna tutti gli indirizzi in rete locale con sito attivo, sbombarda tutte le form facendo un macello assurdo e passa i parametri ai link in quel modo.
Fare lo scan in locale non è un problema.
Per quanto riguarda le form e l'URL ho pensato di lanciare uno spider per l'acquisizione di tutte le pagine.
Fatto questo, scannerizzo le pagine alla ricerca delle form guardando nel codice HTML tutti i valori di cui necessitano.
Infine, genero valori random e chiamo 3000 volte ogni pagina tramite l'URL passando i valori.
Può essere un'idea? Che dite? Altri metodi?
Ultima modifica effettuata da VaLeRiO il 01/10/2008 alle 17:13 |
|
Luk3 (Ex-Member)
Guru
Messaggi: 615
Iscritto: 16/08/2008
|
Che figata!
Spero che anche a me facciano fare delle robe del genere..
*Questo topic andava in JavaScript al massimO"
però ti capisco, li nn risponde mai nessuno,
|
|
VaLeRiO (Ex-Member)
Pro
Messaggi: 114
Iscritto: 28/06/2008
|
Io sto parlando di Java sia per i server da craccare sia per l'applicazione che crackkerà.
Non c'entra niente Javascript :P
xD
|
|
Luk3 (Ex-Member)
Guru
Messaggi: 615
Iscritto: 16/08/2008
|
Postato originariamente da VaLeRiO:
Io sto parlando di Java sia per i server da craccare sia per l'applicazione che crackkerà.
Non c'entra niente Javascript :P
xD |
Scusa avrò inalato qualcosa a lezione di chimica...
Cmq il java lo sto imparando (+ o -) insieme al C#. |
|
pierotofy (Admin)
Guru^2
Messaggi: 6230
Iscritto: 04/12/2003
|
Ma il web server è centralizzato oppure avete una copia di Apache o IIS per ogni computer?
Ultima modifica effettuata da pierotofy il 01/10/2008 alle 22:04
|
|
VaLeRiO (Ex-Member)
Pro
Messaggi: 114
Iscritto: 28/06/2008
|
un server per ogni computer.
|
|
pierotofy (Admin)
Guru^2
Messaggi: 6230
Iscritto: 04/12/2003
|
Credo poi che sarebbe utile citare che software sono in uso sui computer... sistema operativo, server web (tutto con relative versioni e patch), versione di java, altri applicativi installati.
Senza queste info come si fa a rispondere?
|
|
VaLeRiO (Ex-Member)
Pro
Messaggi: 114
Iscritto: 28/06/2008
|
Sono sistemi operativi Fedora 7.0 con Tomcat 6.0 e Java 1.6.
Ma la mia idea era quella di fare un cracking "cross-platform" nel senso che andasse ad attaccare punti deboli comuni a tutti i web-server.
Le form non "protette" sono un esempio. E il passaggio di parametri idem.
|
|
pierotofy (Admin)
Guru^2
Messaggi: 6230
Iscritto: 04/12/2003
|
|
|